Главная » Linux

Сзи от нсд dallas lock linux

На чтение 6 мин Просмотров 1 Опубликовано
Содержание
  1. Новости компании
  2. Dallas Lock Linux. Право на использование. Бессрочная лицензия.
  3. В стоимость права использования Dallas Lock Linux входит:
  4. Назначение DALLAS LOCK LINUX:
  5. Возможности DALLAS LOCK LINUX:
  6. Особенности установки DALLAS LOCK LINUX:
  7. Средство защиты информации от несанкционированного доступа Dallas Lock Linux
  8. Назначение
  9. Ключевые возможности DALLAS LOCK LINUX
  10. Поддерживаемые ОС
  11. Системные требования

Новости компании

ООО «Конфидент» выпустил новую сертифицированную версию СЗИ НСД Dallas Lock Linux.

Система защиты информации Dallas Lock Linux 3.25.21 успешно прошла процедуру испытаний ФСТЭК России, подтвердив соответствие обновлений требованиям регулятора.

Ключевые особенности новой сертифицированной версии Dallas Lock Linux:

  1. Расширен перечень поддерживаемых ОС и обеспечена поддержка актуального ядра ОС семейства Linux (5.10):
    • Альт Рабочая станция 9.0 (версия ядра СЗИ НСД 4.19);
    • Альт Рабочая станция 9.1 (версия ядра СЗИ НСД 5.10);
    • Альт Рабочая станция 9.2 (версия ядра СЗИ НСД 5.10);
    • Альт Рабочая станция 10.0 (версия ядра СЗИ НСД 5.10);
    • Альт Рабочая станция 10.1 (версия ядра СЗИ НСД 5.10);
    • Astra Linux Common Edition (Орел) 2.12.x (версия ядра СЗИ НСД 4.19);
    • Astra Linux Common Edition (Орел) 2.12.x (версия ядра СЗИ НСД 5.10);
    • CentOS 7 (версия ядра СЗИ НСД 3.16);
    • Debian 10 (версия ядра СЗИ НСД 5.10);
    • Debian 11 (версия ядра СЗИ НСД 5.10);
    • Red Hat Enterprise Linux 7 (версия ядра СЗИ НСД 3.16);
    • Ubuntu 18.04 (версия ядра СЗИ НСД 4.19);
    • Ubuntu 20.04 (версия ядра СЗИ НСД 5.10);
    • РЕД ОС 7.1, 7.2 Муром (версия ядра СЗИ НСД 4.19);
    • РЕД ОС 7.3 Муром (версия ядра СЗИ НСД 5.10);
    • ROSA Enterprise Linux Desktop/Server 7.3 (версия ядра СЗИ НСД 5.10).

    * исключена поддержка устаревших ОС: Альт Рабочая станция 8.2; ЛотОС 2.1; Fedora 30; Ubuntu 16.04; Debian 8; Debian 9.

    1. Возможность управления расписанием работы пользователей.
    2. Новая роль администрирования – Аудитор, которая обладает всеми привилегиями в части аудита.
    3. Совместная работа с контроллерами домена Windows AD, FreeIPA и Samba.
    4. Возможность сквозной авторизации доменных учетных записей пользователей на внешних ресурсах.

    Доступна гибкая настройка авторизации доменных пользователей. Кроме того, в отношении доменных учетных записей реализованы следующие возможности:

      • управление сессиями;
      • управление аппаратной идентификацией;
      • разграничение доступа к объектам файловой системы, блочным устройствам, устройствам вывода на печать;
      • управление расписанием работы пользователей.
      1. Расширение интеграции с Единым центром управления Dallas Lock в части централизованного удаления СЗИ НСД, управления расписанием работы пользователей и управления ролевой моделью учетных записей.
      2. Возможность миграции настроек с предыдущей версии СЗИ НСД Dallas Lock Linux (сборка 4550), а также экспорт журналов безопасности в форматы PDF, ODS и XML.
      3. Обновление графической оболочки администрирования СЗИ НСД Dallas Lock Linux.
      4. Расширение перечня поддерживаемых аппаратных идентификаторов:
        • ESMART Token;
        • ESMART Token ГОСТ;
        • ESMART 64k;
        • eToken PRO/SC;
        • Рутокен ЭЦП 2.0;
        • Рутокен ЭЦП 3.0;
        • Рутокен ЭЦП PKI;
        • JaCarta PRO;
        • JaCarta PKI/Flash.

        Источник

        Dallas Lock Linux. Право на использование. Бессрочная лицензия.

        Конфидент

        Dallas Lock Linux это — сертифицированная система защиты конфиденциальной информации накладного типа предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети.

        Dallas Lock Linux представляет собой программный комплекс средств защиты информации в ОС семейства Linux с возможностью подключения аппаратных идентификаторов. Легко интегрируется в сложные сетевые инфраструктуры благодаря собственному набору сертифицированных решений.

        В стоимость права использования Dallas Lock Linux входит:

        1. Графическая пользовательская консоль (GUI) для управления СЗИ;
        2. Консоль удаленного управления СЗИ из ОС Linux и Windows;
        3. Бессрочная лицензия.

        Назначение DALLAS LOCK LINUX:

        • Защита информации в автоматизированных системах до класса защищенности 1Г включительно;
        • Защита информации в информационных системах 1 уровня защищенности персональных данных;
        • Защита информации в государственных информационных системах 1 класса защищенности;
        • Защита информации в автоматизированных системах управления производственными и
          технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, 1 класса защищенности;
        • Защита информации в значимых объектах критической информационной инфраструктуры до 1 категории включительно.

        Возможности DALLAS LOCK LINUX:

        в том числе таких популярных российских ОС, как Astra Linux Common Edition 2.12, Альт Рабочая Станция 9.0 и ОС Лотос 2.1;

        съемных машинных носителей информации четвертого класса защиты (ИТ.СКН.П4.ПЗ) разграничение доступа на уровне конкретных устройств, типов устройств, интерфейсов ввода (вывода), а также возможность реагирования при обнаружении событий, указывающих на возможное нарушение безопасности;

        и запрет посторонним лицам (нет учетной записи на данном ПК) доступа к ресурсам ПК. Разграничения касаются прав доступа к сети, к объектам файловой системы, к беспроводным устройствам и накопителям информации;

        в том числе хранение, выдача, инициализация, блокирование средств аутентификации (eToken PRO Java, Рутокен) и принятие мер в случае утраты и (или) компрометации средств аутентификации

        Особенности установки DALLAS LOCK LINUX:

        • Dallas Lock Linux поддерживает 64-битные версии ОС архитектуры AMD64 (архитектура IA64 (Itanium) не поддерживается).
        • Dallas Lock Linux поддерживает следующие типы файловой системы: ext2, ext3, ext4, JFS, Reiser FS.
        • Директория “/usr” не должна быть на отдельном от корневого каталога “/” разделе файловой системы (ФС) (это касается всех дистрибутивов).

        Источник

        Средство защиты информации от несанкционированного доступа Dallas Lock Linux

        Сертифицированная система защиты конфиденциальной информации накладного типа предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети.

        Представляет собой программный комплекс средств защиты информации в ОС семейства Linux с возможностью подключения аппаратных идентификаторов. Легко интегрируется в сложные сетевые инфраструктуры благодаря собственному набору сертифицированных решений.

        Назначение

        • Защита информации в информационных системах 1 уровня защищенности персональных данных;
        • Защита информации в автоматизированных системах до класса защищенности 1Г включительно;
        • Защита информации в государственных информационных системах 1 класса защищенности;
        • Защита информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, 1 класса защищенности;
        • Защита информации в значимых объектах критической информационной инфраструктуры до 1 категории включительно.

        Ключевые возможности DALLAS LOCK LINUX

        • Защита конфиденциальной информации, в том числе персональных данных, от несанкционированного доступа;
        • Поддержка широкого набора Linux-дистрибутивов, в том числе таких популярных российских ОС, как Astra Linux Common Edition 2.12, Альт Рабочая Станция 9.0 и ОС Лотос 2.1;
        • Сертифицированное средство контроля подключения съемных машинных носителей информации четвертого класса защиты (ИТ.СКН.П4.ПЗ) разграничение доступа на уровне конкретных устройств, типов устройств, интерфейсов ввода (вывода), а также возможность реагирования при обнаружении событий, указывающих на возможное нарушение безопасности;
        • Управление правилами встроенного межсетевого экрана графический интерфейс для настройки правил межсетевого экранирования ОС Linux;
        • Разграничение прав пользователей при работе на компьютере и запрет посторонним лицам (нет учетной записи на данном ПК) доступа к ресурсам ПК. Разграничения касаются прав доступа к сети, к объектам файловой системы, к беспроводным устройствам и накопителям информации;
        • Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации (eToken PRO Java, Рутокен) и принятие мер в случае утраты и (или) компрометации средств аутентификации;
        • Разделение полномочий (ролей, типов учетных записей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы;
        • Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации;
        • Выполнение требований законодательства РФ по защите информации ограниченного доступа.

        Поддерживаемые ОС

        • ОС Astra Linux Common Edition 2.12
        • ОС Лотос 2.1
        • Альт Рабочая Станция 8.2 (64 бита), 9.0
        • Debian 8, 9
        • CentOS 7 (обеспечивается поддержка минорных версий)
        • Red Hat Enterprise Linux Server 7
        • Fedora 30
        • Ubuntu 16.04, 18.04
        • РЕД ОС 7.1, 7.2 Муром
        • ROSA Enterprise Linux Desktop/Server

        СЗИ НСД Dallas Lock Linux поддерживает следующие типы файловых систем: ext2, ext3, ext4, JFS, Reiser FS.

        Системные требования

        Минимальная и оптимальная конфигурация ПК определяется требованиями операционной системы.

        Для размещения файлов системы и ее работы требуется не менее 1500 Мбайт пространства на системном разделе жесткого диска. Для использования СЗИ НСД Dallas Lock Linux на компьютере в составе ЛВС необходимо настроить сетевой протокол TCP/IP.

        Источник

        Читайте также:  Alt linux настройка маршрутизации
Оцените статью
© 2023 Posetke
Adblock
detector